一种安全地访问监控前端设备的方法和装置制造方法

一种安全地访问监控前端设备的方法和装置制造方法
【专利摘要】本发明提供一种安全地访问监控前端设备的方法，包括：A、接收注册用户在平台服务器上添加监控前端设备的报文；B、根据本地保存的设备序列号验证所述添加报文中的序列号，如果一致，则在本地生成设备名、序列号和用户名的一条新记录；C、接收监控前端设备的注册保活报文；D、根据注册保活报文的序列号查找到所述记录，进一步添加同步随机数、监控前端设备的IP地址；E、接收用户的访问请求后，判断该用户的名下是否具有该待访问设备的设备名，如果是，则转步骤F，否则拒绝该用户的访问请求；F、在记录中查询到其IP地址，将该用户的访问请求重定向到前端设备，所述重定向的访问请求中包含该设备的IP地址、用户名、动态验证码。本发明访问监控前端设备的方法安全可靠。
【专利说明】一种安全地访问监控前端设备的方法和装置
【技术领域】
[0001]本发明涉及视频监控【技术领域】，尤其涉及一种安全地访问监控前端设备的方法和装置。
【背景技术】
[0002]随着IP视频监控业务的发展，在Internet上的监控应用越来越多，诸如向家庭提供老人小孩安全看护、向中小企业提供商铺厂房安全管理等安防服务。此类视频监控前端设备接入Internet时一般使用的是动态IP地址。众所周知，动态IP地址的访问和管理均不方便，因此监控厂商通常在Internet上提供监控前端设备接入的管理服务平台，从而实现用户方便访问该监控前端设备的目的。但是当前用户访问监控前端设备的方法存在一定的安全隐患，一些不具有访问权限的用户在有些时候也能实现对监控前端设备的访问。

【发明内容】

[0003]有鉴于此，本发明提供一种安全地访问监控前端设备的方法和装置。
[0004]该安全地访问监控前端设备的方法应用于平台服务器上，该方法包括:
[0005]A、接收注册用户在平台服务器上添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及该注册用户的用户名；
[0006]B、根据本地保存的监控前端设备的序列号验证所述报文中的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号和注册用户的用户名的一条新记录；
[0007]C、接收监控前端设备的注册保活报文，该注册保活报文中携带监控前端设备的序列号、同步随机数；
[0008]D、根据注册保活报文的序列号查找到所述记录，在该记录中进一步添加同步随机数、从IP头中获取的监控前端设备的IP地址；
[0009]E、接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该待访问监控前端设备设备名，如果是，则转步骤F，否则拒绝该用户的访问请求。
[0010]F、在该监控前端设备的记录中查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、访问该监控前端设备用户的角色名、动态验证码，以使监控前端设备收到该访问请求后根据该动态验证码确认是否执行对应的监控业务；其中所述动态验证码根据平台服务器当前记录的同步随机数、当前的时间、所述访问该监控前端设备用户的角色名生成。
[0011]相应地，本发明还提供一种应用于监控前端设备的方法，包括:
[0012]A、向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备的序列号、同步随机数；
[0013]B、监控前端设备接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务。
[0014]基于同样的构思，本发明还提供一种安全地访问监控前端设备的装置，该装置应用于平台服务器，该装置包括:设备添加模块，用于接收注册用户添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及注册用户的用户名；并且根据本地本地保存的序列号验证所述报文中的监控前端设备的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号、注册用户用户名的一条新记录；设备信息更新模块，用于接收监控前端设备的注册、保活报文，该注册、保活报文中携带监控前端设备序列号、同步随机数；且根据注册保活报文中的序列号查找到所述监控前端设备的记录，在该记录中进一步添加同步随机数、IP地址；访问控制模块，用于接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该设备名的监控前端设备，如果是，在该监控前端设备的记录中查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、访问该监控前端设备用户的角色名、动态验证码，以使监控前端设备收到该访问请求后根据该动态验证码确认是否执行对应的监控业务；其中所述动态验证码根据平台服务器当前记录的同步随机数、当前的时间、所述访问该监控前端设备用户的角色名生成。
[0015]一种安全地访问监控前端设备的装置，该装置应用于监控前端设备上，包括:注册保活模块，用于向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备序列号、同步随机数；访问控制模块，用于接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务。
[0016]相较于现有技术，本发明的技术方案安全可靠，对监控前端设备的安全性有一定的保证。
【专利附图】

【附图说明】
[0017]图1是本发明实施例流程图。
[0018]图2是本发明实施例用户界面图示例图。
[0019]图3是本发明实施例相对同步时间说明示例图。
[0020]图4是本发明实施例装置一逻辑结构图。
[0021 ] 图5是本发明实施例装置二逻辑结构图。
【具体实施方式】
[0022]为了解决【背景技术】中提到的技术问题，本发明提供一种安全地访问监控前端设备的方案。以下通过具体实施例详细阐述。
[0023]请参图1的安全地访问监控前端设备的方法流程图。
[0024]S1、平台服务器接收注册用户添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及该注册用户的用户名。
[0025]用户首先在计算机或者手机上登录平台服务器，比如说在浏览器中输入该平台服务器的域名，如http://ddns.xxxx.com登录到该平台服务器，然后输入用户名和密码进行注册。如果注册成功，则在平台服务器上添加该监控前端设备。请参图2所示的一个设备添加配置页面，用户可以在设备名的输入框内给要添加的监控前端设备进行命名，比如说NVRU IPC1，然后输入该设备的序列号。每个设备在出厂的时候都有唯一的硬件序列号，该硬件序列号作为该设备的唯一标识。这里除了手工输入硬件序列号的方式外，还可以通过扫描条形码或者二维码的方式将该监控前端设备的序列号上报给平台服务器。用户的操作完成后，平台服务器将收到该注册用户添加监控前端设备的报文。
[0026]如果硬件序列号是一组有规律的号码，那某些用户可以猜测出其他用户的监控前端设备的硬件序列号，然后向平台服务器进行非归属自身的监控前端设备的添加。所以从安全性的角度考虑，添加报文中的监控设备的序列号还可以是硬件序列号和随机序列号构成的序列号。比如说前20位是设备的序列号，后10位是设备的硬件序列号对应的随机序列号。增加随机序列号后，整个30位的序列号就很难被人猜测，从而增加了安全性。
[0027]S2、平台服务器根据本地保存的监控前端设备的序列号验证所述报文中的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号和注册用户的用户名的一条新记录。
[0028]平台服务器上保存有监控前端设备的序列号。如果采用硬件序列号进行比对的话，则平台服务器只要在监控前端设备出厂前记录其硬件序列号即可。如果采用硬件序列号和随机序列号进行比对的话，则平台服务器在监控前端设备出厂前记录硬件序列号和该硬件序列号对应的随机序列号。或者，也可以采用监控前端设备上线向平台服务器注册时发送器序列号，平台服务器在本地记录该监控前端设备发送的序列号，以此作为后续比对的依据。
[0029]当平台服务器收到用户通过计算机或者手机发送的设备添加报文后，就将该设备添加报文中的序列号和本地保存的系列号进行比对，如果本地保存的序列号和添加报文中的序列号一致，则添加成功，否则认为该监控前端设备为非法设备，不予添加。添加成功后，平台服务器上将保存该添加的监控前端设备的设备名、序列号和注册用户的用户名的对应记录。哪个注册用户成功添加了该监控前端设备即表示该监控前端设备归属于该用户或者说该用户的名下具有该监控前端设备。
[0030]S3、监控前端设备向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备的序列号、同步随机数。
[0031]S4、平台服务器接收监控前端设备的注册保活报文。
[0032]S5、平台服务器根据注册保活报文中的序列号查找到所述监控前端设备的记录，在该记录中进一步添加同步随机数、从IP头中获取的监控前端设备的IP地址。
[0033]监控前端设备上电启动后就会自动向平台服务器发送注册报文，该注册报文包含该监控前端设备的序列号、同步随机数。平台服务器在收到监控前端设备的注册报文后，根据其中的序列号在本地进行该监控前端设备的查找，如果查找到，则在该监控前端设备对应的记录中添加其IP地址和同步随机数；如果没有查找到，则还没有用户在平台服务器上添加过该监控前端设备，此时可以标识该监控前端设备为“离线”状态，后续用户在平台服务器上添加成功该监控前端设备时将“离线”状态更改为“在线”状态。后续，监控前端设备会周期性的向平台服务器发送保活报文，该保活报文可以类似于注册报文一样携带相关信息。同步随机数是用来生成动态验证码，所以每次发送保活报文时携带的同步随机数都不同，并且保活报文中携带的同步随机数和注册报文中的携带的也不一致。
[0034]S6、用户向平台服务器发送访问监控前端设备的请求，该访问请求中携带待访问的监控前端设备的设备名。
[0035]S7、平台服务器接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该设备名的监控前端设备，如果是，则转步骤S8，否则拒绝该用户的访问请求。
[0036]用户在用自己的用户名和密码登录到平台服务器后，如果要访问归属于自己的监控前端设备，只需要在计算机或者手机的界面上点击显示的监控前端设备，计算机或者手机将用户的该需求发送至平台服务器。或者，用户还可以直接在浏览器中输入如:http://{平台服务器域名}/{待访问的设备名}的方式向平台服务器发送自己的访问请求。平台服务器针对用户访问监控前端设备的请求，首先判断该用户的名下是否具有该监控前端设备。平台服务器在判断的时候查询在本地生成的监控前端设备的记录，如果某条记录中保存该用户的用户名和待访问的监控前端设备的设备名的对应关系，则认为该用户的名下具有该待访问的监控前端设备，从而允许该用户访问该监控前端设备。
[0037]S8、平台服务器在该监控前端设备的记录中查询查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、访问该监控前端设备用户的角色名、动态验证码。
[0038]S9、监控前端设备接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务，否则拒绝执行对应的监控业务。
[0039]在平台服务器确认该用户可以访问监控前端设备后，直接将用户的访问请求重定向到监控前端设备。在重定向前，平台服务器需要先查询该监控前端设备的记录信息，从中获取其IP地址，然后再进行重定向。并且，为了保证监控前端设备视频的安全性，重定向的访问请求中进一步包含供监控前端设备进行合法性验证的动态验证码信息。该动态验证码信息是平台服务器根据监控前端设备最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名通过预定的算法生成的。监控前端设备接收到平台服务器发送的重定向访问请求后，根据自身最近发送的保活报文中携带的同步随机数、当前的时间以及重定向请求中携带的访问该监控前端设备用户的角色名，采用预定的算法进行计算，如果计算得到的结果和重定向访问请求中的动态验证码一致，则合法性验证通过，向用户执行对应的监控业务，如发送实况流、录像回放；如果不一致，则不执行。监控前端设备进行动态验证码计算采用的预定算法和平台服务器所使用的预定算法是一致的算法。
[0040]上述动态验证码的计算过程也是本发明的一个亮点，具体的计算过程如下:
[0041]①利用同步随机数和当前的时间计算第一动态码；
[0042]②将访问该监控前端设备用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为用户名校验字符串；
[0043]③将第一动态码和用户名校验字符串进行拼接得到动态验证码。
[0044]访问该监控前端设备用户的角色名，如admin, visitor等。如果监控前端设备所归属的用户访问该监控前端设备的时候，角色名可以为:admin ;如果是共享用户，角色名可以是visitor。平台服务器在将用户的访问请求进行重定向的时候会根据本地的记录信息携带上该访问用户的角色名，以使监控前端设备能进行动态验证码的计算实际上该访问用户的角色名更多的表达的是一种访问权限信息。通常admin表示高的权限。
[0045]上述生成动态验证码的方法使用了诸多参数，有同步随机数、表示权限的角色名、时间信息，以此达到安全的目的:同步随机数、时间信息可以认为是实时的参数；用户的角色名则防止低权限的用户访问高权限用户才能访问的内容。
[0046]如果监控前端设备和平台服务器的时间均与标准时间源同步的话，则上述计算过程中所使用的当前时间可以是监控前端设备和平台服务器上的绝对时间。但是如果要实现监控前端设备、平台服务器分别和标准时间源同步的话成本比较高，所以本发明实施例中的当前时间使用相对时间。
[0047]请参图3，当前时间用η的值来表示。比如说第O秒的时候，监控前端设备向平台服务器发送携带同步随机数的注册报文，此时监控前端设备上记录η=1，然后过了 10秒，η被更新为2，然后又过了 10秒，η被更新为3，以此类推。对于平台服务器，在接收到该监控前端设备的注册报文时，将η更新为1，然后依据本地的时间进行η的更新:如果本地的时间经过了 10秒，η被更新为2，又过了 10秒，η被更新为3，以此类推。这里10秒为一个计数单位，η等于几就表示当前是第几个10秒。当然10秒的计数单位仅是一个例子，还可以是其他计数单位。在监控前端设备向平台服务器发送保活报文的时候，可以在保活报文中携带当前η的值，平台服务器据此判断η是否同步，如果同步的话，进一步按照10秒的时间间隔进行η的更新，否则先以监控前端设备发送的η值更新自身当前的η值。当监控前端设备掉电后，平台服务器清除对应于该监控前端设备的η值。
[0048]在使用上述相对时间来计算动态验证码时，监控前端设备在利用自身当前的同步随机数、相对时间、用户名计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码不一致时，监控前端设备进一步利用当前的同步随机数、前相邻相对时间、访问用户的角色名计算动态验证码，如果此时计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码一致(参照图3，这里验证的是带箭头虚线处的情况)，则对用户访问的合法性验证通过，向用户执行对应的监控业务；如果还是不一致的话，则监控前端设备进一步利用前相邻同步随机数、前相邻相对时间、访问用户的角色名计算动态验证码，如果此时计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码一致(参图3，这里验证的是带箭头的实线处的情况)，则对用户访问的合法性验证通过，执行对应的监控业务。这里的前相邻相对时间、前相邻同步随机数利用图3的例子进行解释:在第30秒快结束的时候，平台服务器向监控前端设备重定向了一个访问请求(图中带箭头的虚线示意)，该重定向访问请求中的动态验证码在计算时所使用的时间为η=4 ;监控前端设备收到该访问请求进行动态验证码计算的时候，已经是第40秒了，此时η=5。相对于当前时间η=5, η=4为其前相邻相对时间。同样地，平台服务器向监控前端设备重定向另一个访问请求(图中带箭头的实线示意)，该访问请求中携带的动态验证码在计算所使用到的同步随机数为Α，监控前端设备收到该访问请求时，监控前端设备刚向平台服务器发送了一个新的保活报文，该新的保活报文中携带了另一个同步随机数B。相对于同步随机数B，同步随机数A为其前相邻同步随机数。
[0049]下面通过一个具体的例子来进一步描述本发明实施例。[0050]平台服务器的域名为ddns.xxxx.com ;用户名为Tom,密码为123456的用户向网站ddns.xxxx.com进行注册，并且在注册成功后在该平台服务器上添加的设备信息如下:设备名NVROne、序列号151001。该注册设备位于公网，IP地址为51.51.51.2，有2路视频，分别为视频Door、视频Bedroom。Tom登录平台服务器后,可以看到名下的设备NVROne和该设备下的视频通道Door、Bedroom。另外，Tom如果要访问NVROne下的视频通道Door还可以直接在浏览器中输入http://ddns.xxxx.com/NVROne/Door。平台服务器将Tom的该访问请求重定向到 NVROne，跳转至 http://51.51.51.2/?user=fb35dce52779e5dlc0afa46789ab27dc&key=21040332ae25cce52959e5dlc0aea4ab27dc6789&key2=dlc0afa46789fb35dce52779e50其中51.51.51.2为NVROne的IP地址，user为admin的md5算法计算后的字符串；key为动态验证码；Key2为视频通道Door的md5算法计算后的字符串。
[0051]NVROne 设备收到请求后，对 http://51.51.51.2/?user=fb35dce52779e5dlc0afa46789ab27dc&key=21040332ae25cce52959e5dlc0aea4ab27dc6789&key2=dlc0afa46789fb35dce52779e5 进行解析:即对 user 后的字符串 fb35dce52779e5dlc0afa46789ab27dc 进行解析，对key2后的字符串dlc0afa46789fb35dce52779e5进行，分别得到访问用户的角色名和访问的通道名。对动态验证码key=21040332ae25cce52959e5dlc0aea4ab27dc6789进行合法性验证。NVROne在进行动态验证码的验证的时候，利用和平台服务器一样的算法以及一样的参数进行计算，如果算出来的结果为21040332ae25cce52959e5dlc0aea4ab27dc6789，则合法性验证通过，执行对应的监控业务。[0052]基于同样的构思，本发明还提供一种安全地访问监控前端设备的装置，该装置位于平台服务器。请参图4，从逻辑结构上划分，该装置包括设备添加模块、设备信息更新模块、访问控制模块。
[0053]设备添加模块，用于接收注册用户添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及注册用户的用户名；并且根据本地本地保存的序列号验证所述报文中的监控前端设备的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号、注册用户用户名的一条新记录；
[0054]设备信息更新模块，用于接收监控前端设备的注册、保活报文，该注册、保活报文中携带监控前端设备序列号、同步随机数；且根据注册保活报文中的序列号查找到所述监控前端设备的记录，在该记录中进一步添加同步随机数、IP地址；
[0055]访问控制模块，用于接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该设备名的监控前端设备，如果是，在该监控前端设备的记录中查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、该访问用户的角色名、动态验证码，以使监控前端设备收到该访问请求后根据该动态验证码确认是否执行对应的监控业务；其中所述动态验证码根据平台服务器当前记录的同步随机数、当前的时间、该访问用户的角色名生成。
[0056]本发明还提供一种应用于监控前端设备上的安全地访问监控前端设备的装置。请参图5，从逻辑结构上划分，该装置包括:注册保活模块、访问控制模块。
[0057]注册保活模块，用于向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备序列号、同步随机数；
[0058]访问控制模块，用于接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及该访问用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务。
[0059]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种安全地访问监控前端设备的方法，该方法应用于平台服务器上，其特征在于，该方法包括: A、接收注册用户在平台服务器上添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及该注册用户的用户名； B、根据本地保存的监控前端设备的序列号验证所述报文中的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号和注册用户的用户名的一条新记录； C、接收监控前端设备的注册保活报文，该注册保活报文中携带监控前端设备的序列号、同步随机数； D、根据注册保活报文的序列号查找到所述记录，在该记录中进一步添加同步随机数、从IP头中获取的监控前端设备的IP地址； E、接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该待访问监控前端设备设备名，如果是，则转步骤F，否则拒绝该用户的访问请求。 F、在该监控前端设备的记录中查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、访问该监控前端设备用户的角色名、动态验证码，以使监控前端设备收到该访问请求后根据该动态验证码确认是否执行对应的监控业务；其中所述动态验证码根据平台服务器当前记录的同步随机数、当前的时间、所述访问该监控前端设备用户的角色名生成。
2.如权利要求1所述的方法，其特征在于，所述序列号为监控前端设备的硬件序列号，或者所述序列号为监控前端设备的硬件序列号和该硬件序列号对应的随机序列号构成的序列号。
3.如权利要求1所述的方法，其特征在于，所述动态验证码按照如下步骤计算: al、利用同步随机数和当前的时间计算第一动态码； a2、将访问该监控前端设备用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为校验字符串； a3、将第一动态码和校验字符串的拼接作为动态验证码。
4.如权利要求3所述的方法，其特征在于，所述当前时间为相对时间。
5.一种安全地访问监控前端设备的方法，该方法应用于监控前端设备，其特征在于，该方法包括: A、向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备的序列号、同步随机数； B、监控前端设备接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务。
6.一种安全地访问监控前端设备的装置，该装置应用于平台服务器，其特征在于，该装置包括: 设备添加模块，用于接收注册用户添加监控前端设备的报文，该报文中携带该监控设备的序列号、设备名以及注册用户的用户名；并且根据本地本地保存的序列号验证所述报文中的监控前端设备的序列号，如果一致，则在本地生成该监控前端设备的设备名、序列号、注册用户用户名的一条新记录； 设备信息更新模块，用于接收监控前端设备的注册、保活报文，该注册、保活报文中携带监控前端设备序列号、同步随机数；且根据注册保活报文中的序列号查找到所述监控前端设备的记录，在该记录中进一步添加同步随机数、IP地址； 访问控制模块，用于接收用户对监控前端设备的访问请求后，判断该用户的名下是否具有该设备名的监控前端设备，如果是，在该监控前端设备的记录中查询到其IP地址，将该用户的访问请求重定向到所述监控前端设备，所述重定向的访问请求中包含该监控前端设备的IP地址、访问该监控前端设备用户的角色名、动态验证码，以使监控前端设备收到该访问请求后根据该动态验证码确认是否执行对应的监控业务；其中所述动态验证码根据平台服务器当前记录的同步随机数、当前的时间、所述访问该监控前端设备用户的角色名生成。
7.如权利要求6所述的装置，其特征在于，所述序列号为监控前端设备的硬件序列号，或者所述序列号为监控前端设备的硬件序列号和该硬件序列号对应的随机序列号构成的序列号。
8.如权利要求6所述的装置，其特征在于，所述访问控制模块按照如下步骤生成动态验证码: al、利用同步随机 数和当前的时间计算第一动态码； a2、将访问该监控前端设备用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为校验字符串； a3、将第一动态码和校验字符串的拼接作为动态验证码。
9.如权利要求8所述的装置，其特征在于，所述当前时间为相对时间。
10.一种安全地访问监控前端设备的装置，该装置应用于监控前端设备上，包括: 注册保活模块，用于向平台服务器发送注册保活报文，该注册保活报文中携带该监控前端设备序列号、同步随机数； 访问控制模块，用于接收到平台服务器发送的重定向访问请求后，根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及访问该监控前端设备用户的角色名，用和平台服务器相同的算法计算动态验证码，如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致，则执行对应的监控业务。
【文档编号】H04N7/18GK103929482SQ201410151834
【公开日】2014年7月16日 申请日期:2014年4月15日 优先权日:2014年4月15日
【发明者】周迪, 赵晖 申请人:浙江宇视科技有限公司